about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

آسیب‌پذیری در کیف پول ارز دیجیتال

آسیب‌پذیری در کیف پول ارز دیجیتال، هزاران کلید خصوصی را در معرض خطر قرار داد.

به گزارش کارگروه فناوری اطلاعات سایبربان، به گفته وان کی (OneKey)، ارائه‌دهنده کیف پول ارز دیجیتال، نقصی در سری x.3 (bx) نرم‌افزار پرکاربرد لیب بیت‌کوین اکسپلورر (Libbitcoin Explorer) بیش از 120 هزار کلید خصوصی بیت‌کوین را افشا کرده است. 

این نقص ناشی از یک مولد اعداد تصادفی ضعیف بود که از زمان سیستم استفاده و کلیدهای کیف پول را قابل‌پیش‌بینی می‌کرد.

مهاجمان آگاه از زمان ایجاد کیف پول می‌توانستند کلیدهای خصوصی را بازسازی کرده و به وجوه دسترسی پیدا کنند.

چندین کیف پول، از جمله نسخه‌های تراست ولت اکستنشن (Trust Wallet Extension) و تراست ولت کُر (Trust Wallet Core) قبل از انتشار وصله‌ها، تحت‌تأثیر قرار گرفتند. 

محققان گفتند که فضای محدودمقدار اولیه (seed) در مرسن تویستر-32 (Mersenne Twister-32) به هکرها اجازه می‌دهد حملات را خودکار کرده و کلیدهای خصوصی را بازسازی کنند که احتمالاً باعث ازدست‌رفتن وجوه شده است.

اعداد تصادفی (Random Number) و همچنین اعداد شبه‌تصادفی (Pseudo Random) در صنعت، نمونه‌گیری و توزیع‌های آماری و بخصوص در رمزنگاری  (Cryptography) اطلاعات رایانه‌ای کاربرد دارند. 

الگوریتم و روش‌های مختلفی برای تولید اعداد شبه‌تصادفی وجود دارد که یکی از مرسوم‌ترین آن‌ها روش تولید اعداد تصادفی با مرسن تویستر-32 (Mersenne Twister-32) است.

کیف پول OneKey تأیید کرد که کیف پول‌های خود با استفاده از تولید اعداد تصادفی قوی از نظر رمزنگاری و عناصر امن سخت‌افزاری که مطابق با استانداردهای امنیتی جهانی هستند، ایمن باقی می‌مانند.

OneKey  همچنین کیف پول‌های نرم‌افزاری خود را بررسی و اطمینان حاصل کرد که نسخه‌های دسکتاپ، مرورگر، اندروید و iOS به منابع آنتروپی سطح سیستم ایمن متکی هستند. 

این شرکت از دارندگان بلندمدت ارزهای دیجیتال خواست تا برای کاهش ریسک، از کیف پول‌های سخت‌افزاری استفاده کنند و از واردکردن رمزهای عبور تولید شده توسط نرم‌افزار خودداری کنند.

این شرکت تأکید کرد که امنیت کیف پول به یکپارچگی دستگاه و محیط عملیاتی آن بستگی دارد.

 

منبع:

تازه ترین ها
نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.

همکاری
1405/04/21 - 17:09- هوش مصنوعي

همکاری مراکش و فرانسه در زمینه حاکمیت هوش مصنوعی

مراکش از طریق همکاری با فرانسه در ژنو از حاکمیت هوش مصنوعی انسان‌محور حمایت خواهد کرد.